AhnLab Security’nin Güvenlik Acil Durum Müdahale Merkezinde (ASEC), siber güvenlik uzmanlarından oluşan bir ekip kısa süre önce, siber suçluların virüsten koruma yazılımlarını ve diğer siber güvenlik savunmalarını atlatmak için kullandıkları yeni bir ChromeLoader kötü amaçlı yazılım dalgasını ortaya çıkardı.
Saldırganlar tespit edilmekten kaçınmak için bu kampanyada benzersiz bir dosya türü kullandıklarından, bu kampanya alışılmadık bir kampanya olarak adlandırılmıştır.
Siber suçluların artık sanal sabit disk (VHD) dosyaları kullanması nedeniyle, ChromeLoader kötü amaçlı yazılım kampanyasının dağıtımında tipik ISO optik disk görüntü formatından bir sapma gözlemlendi.
Siber suçlular, ChromeLoader kötü amaçlı yazılım kampanyasını dağıtmalarının bir parçası olarak, sanal sabit disk (VHD) dosyalarını popüler Nintendo ve Steam oyunları için hack veya crack dosyası olarak gizlemektedir.
Bu aldatıcı dosya adlarının kullanılmasının amacı, şüphelenmeyen kullanıcıları kötü amaçlı yazılımı indirmeye ve çalıştırmaya çekmek, saldırganların hassas bilgilere erişmesine veya sistemlerinin kontrolünü ele geçirmesine izin vermektir.
Kötü Amaçlı Yazılım Saldırılarında Kullanılan Dosya Adları
Aşağıda, dağıtım sırasında kullanılan tüm dosya adlarından bahsetmiştik: –
- ELDEN RING Ücretsiz İndirme (v1_08_1).vhd
- Karanlık Ruhlar 3 [FitGirl Repack]_part1_rar.vhd
- Red Dead Redemption 2 Ücretsiz İndirme (v1_0_1436_28).vhd
- Dosya_ Need for Speed Carbon Collectors Edition____.vhd
- Dosya_ Call of Duty Deluxe Edition_zip ___.vhd
- Dosya_ Portal_2_v2023_01_17_zip ___.vhd
- Dosya_ Minecraft – Hikaye Modu_Tamamlanan Sezon_zi___.vhd
- [NEW] ROBLOX _ Doors Script _ Hack _ Spawn Enti___.vhd
- The Legend of Zelda_ Breath of the Wild SWITCH ___.vhd
- Pokemon Ultra Ay_ Güncelleme 1_2 [Decrypted] 3DS ___ (1).vhd
- Animal-Crossing-New-Ufuklar-Switch-NSPNSZXCI-U___.vhd
- Mario Kart 8 Deluxe (NSP)(Güçlendirici Kurs DLC)(W___ (2).vhd
- Super Mario Odyssey Switch NSP+ Ücretsiz Güncelleme Dow___.vhd
- Microsoft Office 2010 Ücretsiz İndirme.vhd
- Adobe Photoshop 2023 Ücretsiz İndir.vhd
Aşağıdaki resimde VHD dosyalarının içeriğini görebilirsiniz: –
Install.lnk dosyası dışında, ChromeLoader kötü amaçlı yazılım kampanyasıyla ilişkili diğer tüm dosyalarda “gizli” özellik etkindir. Bu, sıradan kullanıcılar tarafından görüntülendiğinde yalnızca Install.lnk dosyasının görüneceği ve diğer dosyaların görüntülenmeyeceği anlamına gelir.
ChromeLoader kötü amaçlı yazılım kampanyasıyla ilişkili birincil yürütülebilir dosya, Properties.bat dosyasını çalıştırmaktan sorumlu olan Install.lnk dosyasıdır. Bu toplu iş dosyası, bir tar komutu kullanarak ” %AppData%” yolundaki files.zip arşivinin sıkıştırmasını açar.
Saldırganların Birincil Hedefi
ChromeLoader kötü amaçlı yazılımının işlevselliğinin temelinde, Google Chrome gibi popüler web tarayıcılarını tehlikeye atabilme yeteneği vardır. Kötü amaçlı yazılım, bir kullanıcının tarayıcısına erişim sağlayarak çeşitli tarayıcı ayarlarını değiştirerek internet trafiğini potansiyel olarak zararlı web sitelerine yönlendirebilir.
Bunu yaparak, siber suçlular reklam tıklamalarından ve diğer etik olmayan faaliyetlerden gelir elde etmeyi amaçlar. Ancak kötü amaçlı yazılımın etkisi, saldırganların potansiyel olarak hassas kullanıcı verilerine ve diğer değerli bilgilere erişim elde etmesiyle basit reklam dolandırıcılığının ötesine geçebilir.
ChromeLoader kötü amaçlı yazılım kampanyasıyla ilişkili dosya adlarından herhangi birini kullanarak bir Google araması yapmak, oyun korsanlığı ve crack’ler de dahil olmak üzere yasa dışı yazılım dağıtan birden çok web sitesini ortaya çıkarır.
Bu sonuçlar genellikle arama sonuçları sayfasının en üstünde görünür ve siber suçlular bu siteleri kötü amaçlı yazılımı masum kullanıcılara dağıtmanın bir yolu olarak kullanır.
Başlangıçta kimlik bilgilerini çalan bir tarayıcı korsanı olarak görünen ChromeLoader kötü amaçlı yazılımı (Choziosi Loader veya ChromeBack olarak da bilinir) Ocak 2022’de ortaya çıktı.
O zamandan beri, bu kötü amaçlı yazılım önemli bir evrim geçirdi ve aşağıdakiler gibi bir dizi kötü niyetli faaliyeti gerçekleştirme yeteneğine sahip daha karmaşık ve çok yönlü bir tehdide dönüştü:-
- Hassas verileri çalmak
- Fidye yazılımı dağıtma
- Basınç düşürme bombaları atmak
ChromeLoader kampanyası gibi kötü amaçlı yazılım tehditlerinin kurbanı olma riskini en aza indirmek için güvenli gezinme alışkanlıkları edinmek ve şüpheli bağlantıları izlemekten kaçınmak çok önemlidir.
Ek olarak, kullanıcılar yalnızca resmi kaynaklardan yazılım indirmeli ve bilinmeyen veya doğrulanmamış kaynaklardan dosya indirmekten kaçınmalıdır. Bu basit adımlar, yanlışlıkla sisteminize kötü amaçlı yazılım indirme ve yükleme riskini önemli ölçüde azaltabilir.
Ağ Güvenliği Kontrol Listesi – Ücretsiz E-Kitap İndirin